Csilla, Noémi
TelexAfterG7KarakterTámogatásShop

Menü

Kereső

Belépés Támogatás

271 biztonsági rést talált a mesterséges intelligencia az új Firefox böngészőben, még a megjelenése előtt

Techtud

Hanula Zsolt
Hanula Zsolt

Az Anthropic néhány hete adta ki a kiberbiztonsági kutatásra specializált mesterséges intelligenciája, a Mythos előzetes verzióját – akkor azt írták, hogy a modell annyira fejlett, hogy első körben csak egy nagyon erősen megválogatott kiberbiztonsági szakértői körnek adnak hozzáférést, nehogy rossz kezekbe kerülve a hekkereket segítse. Ez nagy vitát váltott ki a szakmában, felmerült az a vád is, hogy a cég ezzel csak a hírverést igyekszik felfújni a Mythos körül. Most a Firefox böngésző fejlesztője, a Mozilla közleménye alapján úgy tűnik, nem volt túlzás az elővigyázatosság, az új mesterséges intelligencia tényleg nagyon hatékony.

A fejlesztők a Firefox 150-es verziószámú, április 21-én kiadott verziójára eresztették rá a Mythost tesztelni, még a megjelenés előtt, és a modell összesen 271 biztonsági rést fedezett fel a forráskódban (pontosabban a közlemény úgy fogalmaz, hogy ennyi hiba felfedezésében segített). Azt nem írják, hogy mennyire súlyosak voltak ezek a biztonsági rések, és azt sem, hogy pontosan hogyan használták az MI-t a tesztelés során, csak azt, hogy a hibák mind olyanok voltak, amit emberi munkával is meg lehetett volna találni. Ehhez viszont a forráskódot elemző, nagyon magasan képzett programozókra, az úgynevezett „fuzzy teszteléshez” (ez egy olyan automatizált tesztelési módszer, ami direkt hibás adatokkal etet egy rendszert, hogy kibukjon, fel van-e készülve az az ilyesmikre) pedig sok időre lett volna szükség. A Firefox vezető fejlesztője, Bobby Holley úgy fogalmazott, hogy emberi tesztelés mellett akár hónapokig is rejtve maradhatott volna egy-egy olyan hiba, amit a Mythos megtalált.

Kibervédelmi szakértők szerint az, amit a mesterséges intelligencia produkált, még akár pár hónappal ezelőtt is teljesen lehetetlennek tűnt, és ez az áttörés a hekkerek elleni háborúban nagy segítséget jelenthet a védekező félnek, hatékonyabbá, gyorsabbá és olcsóbbá téve a biztonsági rések felderítését, még a tesztelési fázisban, az új szoftverek megjelenése előtt. Különösen fontos ez a nyílt forrású projekteknél, amiknél bárki – így potenciális támadók is – szabadon hozzáférhetnek a forráskódhoz.

Kedvenceink
Partnereinktől
Kövess minket Facebookon is!
FacebookKövetem!
Legfontosabb
Telex shop
Friss hírek